Лекция: Его привычки и т. д. Последнее очень важно в связи с распространением бапнерных сетей, код которых

Находится на каждой второй странице WWW и которые могут установить — и устанавливают — свои cookies,

Позволяя проводить более масштабные маркетинговые исследования.

Проблемы идентификации

Предположим, мы пишем скрипт доски объявлений (или Web-чата) и хотим предусмотреть в нем возможность

регистрации: чтобы пользователь мог ввести свои имя и пароль и после проверки получить право записи на

Доску. Вариант решения — формировать все страницы динамически с помощью скрипта, а имя пользователя

Записывать в скрытое поле для того, чтобы вставлять его в сообщение автоматически. Затем пользователь Vasya,

честно пройдя регистрацию, дает команду View source и видит следующий код:

<formaction="/cgi-bin/board.cgi«method=»GET"> <input type=«hidden»

name=«nick» value=«Vasya»> <input type^'text" nanie=«message»

maxlength==«255»>

</form> Далее он копирует его себе на диск и слегка подправляет:

<form action=«www. victim, com/cgi-bin/board. cgi» me1:hod=«GET»> <input type=«hidden»

name=«nick» value=«Petya»> <input type=«text» name=«message»>

</forni>

После чего от имени невинного пользователя Petya делает свое черное дело и забивает нашу доску мусором.